据中国之声《新闻纵横》报道,"开房信息遭泄露",这几个字一出,有人忧心忡忡,会不会自己的信息也被泄漏了呢?也有人会不怀好意地笑了。
最近,国内第三方漏洞监测平台乌云发布报告,慧达驿站为国内大量酒店提供的无线门户认证系统存在信息泄露的安全隐患,通过这一漏洞,酒店客户的姓名、身份证号码、开房日期等敏感信息将一览无余。
在这其中我们看到知名快捷酒店如家、汉庭等赫然在列,相关涉事企业已经表示,确实发现了系统安全隐患,但是目前并没有发生泄密情况。这个漏洞是什么时候被发现的?酒店客户的敏感信息是否会有曝光的可能?
你住的酒店,安全吗?根据"乌云"发布的漏洞概要,信息泄露风险不仅存在于如家、7天等快捷酒店,也在东莞虎门东方索菲特等高档酒店出现。这些酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wifi管理和认证管理系统。由于慧达驿站的服务器上实时存储了酒店客户的记录,第三方可利用技术漏洞取得姓名、身份证号,开房日期、房间号等隐私信息。中国之声随即联系接近"乌云"的IT专家柴先生。对于这一次的漏洞,他解释,就目前掌握情况来看,泄密规模不算大,但其程度罕见。
柴先生:这个应该还要看数据泄漏的范围。因为公安部门的原因,这些酒店会收集一些数据,但是我看了它的泄漏方并不是酒店直接泄漏出去的,可能是通过第三方渠道泄漏的,规模不一定是很大,所以还要看具体数据的规模。
记者:您说这个第三方指的是什么东西?
柴先生:是不是有一些其他的渠道,通过一些手段,在批量地收集酒店的数据。
记者:木马程序这样的东西吗?
柴先生:有可能是木马,也有可能是贩买这样的。我看到有很多信息已经很精确了,像姓名、身份证号、邮箱啊,已经非常准确了,这种泄密的级别程度是比较严重的。
记者:是比较罕见的吗?应该说这样的级别?
柴先生:应该是比较罕见了。
虽然"罕见",却并不令他意外。
柴先生:实际上我们国家的网站包括软件服务商,在安全性防护上一直都有缺失,首先我们国家对于安全性包括这些网站的安全手段,缺乏强制的检查手段,出于成本的考虑,我估计这些公司他们的安全措施都不是非常到位。应该说这个问题由来已久了。
记者:能不能说但凡你输入过信息,都会有信息泄露的隐患?
柴先生:是的,没错。我们所有暴露给酒店的信息,理论上来说应该会被限定在一定的范围,它有一个边界,就是你的酒店知道、你的供应商知道,可能公安部门在法规要求下知道,别人按说是不知道的。如果措施到位的话,这个信息应该是安全的。目前的问题应该是出在他们信息的安全保密措施,还有他们网站的安全性建设上。